Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Разное / FreeBSD)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

автоматическое выключение сервера по SSH, masters (ok), 13-Июн-09, (0) [смотреть все] технически не делал, если бы пришлось, то 1 опробованый вариант таков 1 сделать, smile (??), 15:45 , 13-Июн-09, (1) // gt оверквотинг удален Вариант сильно запутанный и ничего толком не дал Инет, masters (ok), 17:11 , 13-Июн-09, (2) // gt оверквотинг удален для этого Вам и предложено выполнить п 1ломиться поьзова, smile (??), 17:39 , 13-Июн-09, (3) Есть Советую поставить на Фре knockd почитайте про порткнокинг Вы посылаете Ф, sergtv (??), 20:22 , 13-Июн-09, (4) // Если организовать типовую схему SSH-аутентификации по ключу неудобно, и Вы мучи, Smile (??), 11:43 , 14-Июн-09, (6) // Каждый волен выбирать что кому удобнее Я пробовал методом коннекта юзера по SSH, sergtv (??), 19:07 , 14-Июн-09, (13) Есть хороший демон для упс - apcupsd Он всё это умеет, надо только проверить ег, Sarge (??), 09:24 , 14-Июн-09, (5) // может ошибаюсь, но этот демон заточен для продукции APC , Smile (??), 11:46 , 14-Июн-09, (7) Если бы Вы внимательней читали, то поняли бы что УПС на серваке с ФРЕЙ не умный, masters (ok), 15:07 , 14-Июн-09, (8) // Еслиб вы вообще хотя бы почитали ссылку, которую я дал, то смогли бы прочитать т, Sarge (??), 15:23 , 14-Июн-09, (9) // У меня наоборот, умный УПС на Винде Попробую эту схему обратным образом реализо, masters (ok), 17:46 , 14-Июн-09, (10) gt оверквотинг удален я когда-то делал у себя винда с помощью putty логинилас, Grey (ok), 18:00 , 14-Июн-09, (11) напиши плз как путти запускал - параметры , masters (ok), 18:45 , 14-Июн-09, (12) d Program Files putty plink exe -noagent -l shdwn_user -i d Program Files pu, PavelR (??), 19:07 , 14-Июн-09, (14) та заметка от 2005-го года вроде, щас уже и на винде можно умный держать а вот т, Sarge (??), 03:38 , 15-Июн-09, (16) gt оверквотинг удален Не изобретайте велосипедов, используйте NUThttp www op, AdVv (ok), 22:12 , 14-Июн-09, (15) // есть более легкое но не лучшие решение пишем скрипт каторый каждые n минут пингу, sonkilla (ok), 09:26 , 15-Июн-09, (17) // Думаю не получится, на свичах настроен контроль ICMP, нормально попинговать не п, masters (ok), 14:11 , 15-Июн-09, (19) Почему-то не увидел тут ничего под винду , masters (ok), 15:28 , 15-Июн-09, (20) Делать флаг-файл на фряхе и уже по нему определять надо-ли завершать работу, имх, Дмитрий (??), 10:24 , 15-Июн-09, (18) // Где создавать этот каталог На сервере в папке юзера И что вместо key и keycomm, masters (ok), 16:05 , 15-Июн-09, (21)   // Сделал проще, в файле shrc юзера прописал sbin haltТолько вот трабл пишет Ope, masters (ok), 16:38 , 15-Июн-09, (22)   // интересно, через сколько итераций Вы полностью перейдете к моему варианту , Smile (??), 17:47 , 15-Июн-09, (23)   не дошел решил проблему через sudo совсем забыл про него почему-то Вообщем в, masters (ok), 18:12 , 15-Июн-09, (24)   gt оверквотинг удален принципе, если вариант логина всемогущего пользователя , Smile (??), 18:54 , 15-Июн-09, (25)   Вот тупой то, прости гоподи Для тебя же черным по желтому подробно раписали То , Warhead Wardick (?), 21:05 , 15-Июн-09, (26)   gt оверквотинг удален дружок, ты либо хам, либо не читаешь, либо ошибся урлом , Smile (??), 07:41 , 16-Июн-09, (27)   Естественно он - хам Тебе его ник перевести НО Сказал он исключительно правд, Pain (??), 07:51 , 16-Июн-09, (28)   Он посоветовал человеку заводить судоера, ограничивать ему права гашением кампут, Smile (??), 10:07 , 16-Июн-09, (29)   Да, извиняюсь что не расписал У пользователя shdwn_user действительно в SUDO ра, masters (ok), 23:52 , 16-Июн-09, (30)   Новый берите от фирмы apc - меньше проблем с управлением под любой ОС , Sarge (??), 05:39 , 17-Июн-09, (31)   1,4,5,15,18

Сообщения

[Сортировка по времени | RSS]

	21. "автоматическое выключение сервера по SSH"	+/–
	Сообщение от masters (ok), 15-Июн-09, 16:05
	>на сервере (FreeBSD) создан пользователь shdwn_user, включенный в группу operator. Создан каталог .ssh, в нем файл authorized_keys со значением >command="shutdown -p now",no-pty,no-port-forwarding ssh-dss <key> <keycomment> Где создавать этот каталог? На сервере в папке юзера? И что вместо key и keycomment писать ??? Создал в папке пользователя, чтроку вбил вашу, ничего не менял - и не помогло. Логинится, но не выключается.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "автоматическое выключение сервера по SSH"	+/–
	Сообщение от masters (ok), 15-Июн-09, 16:38
	>Где создавать этот каталог? На сервере в папке юзера? И что вместо >key и keycomment писать ??? > >Создал в папке пользователя, чтроку вбил вашу, ничего не менял - и >не помогло. Логинится, но не выключается. Сделал проще, в файле .shrc юзера прописал /sbin/halt Только вот трабл: пишет Operation not permitted :( Вроде юзера в группу операторы завел...
	Ответить | Правка | Наверх | Cообщить модератору

	23. "автоматическое выключение сервера по SSH"	+/–
	Сообщение от Smile (??), 15-Июн-09, 17:47
	>>Где создавать этот каталог? На сервере в папке юзера? И что вместо >>key и keycomment писать ??? >> >>Создал в папке пользователя, чтроку вбил вашу, ничего не менял - и >>не помогло. Логинится, но не выключается. > >Сделал проще, в файле .shrc юзера прописал /sbin/halt > >Только вот трабл: пишет Operation not permitted :( Вроде юзера в группу >операторы завел... интересно, через сколько итераций Вы полностью перейдете к моему варианту =).
	Ответить | Правка | Наверх | Cообщить модератору

	24. "автоматическое выключение сервера по SSH"	+/–
	Сообщение от masters (ok), 15-Июн-09, 18:12
	>интересно, через сколько итераций Вы полностью перейдете к моему варианту =). не дошел :) решил проблему через sudo (совсем забыл про него почему-то). Вообщем вот выкладываю кому интересно: 1) создаю на ФРЕ shdwn_user. 2) в .shrc ему добавляю sudo /sbin/halt 3) на винде в программе Eaton UPS в Shutdown Configuration выбираю Shutdown Script 4) редактировать скрипт - в самом конце перед "shutdown.exe -shutdown" добавляю строчку: "c:\Program Files\putty\plink.exe" -noagent -l shdwn_user -pw <password> <server IP> P.S. только что пришла идея. Чтобы зря не убивать батарею УПСа - не делать Халт, а делать Шатдаун. А потом запускать этот сервер через Wake On Lan с виндового сервака. Никто такое не пробовал ???
	Ответить | Правка | Наверх | Cообщить модератору

	25. "автоматическое выключение сервера по SSH"	+/–
	Сообщение от Smile (??), 15-Июн-09, 18:54
	>[оверквотинг удален] >1) создаю на ФРЕ shdwn_user. >2) в .shrc ему добавляю sudo /sbin/halt >3) на винде в программе Eaton UPS в Shutdown Configuration выбираю Shutdown >Script >4) редактировать скрипт - в самом конце перед "shutdown.exe -shutdown" добавляю строчку: "c:\Program Files\putty\plink.exe" -noagent -l shdwn_user -pw <password> <server IP> > >P.S. только что пришла идея. Чтобы зря не убивать батарею УПСа - >не делать Халт, а делать Шатдаун. А потом запускать этот сервер >через Wake On Lan с виндового сервака. Никто такое не пробовал >??? принципе, если вариант логина всемогущего пользователя (я так понял он из группы wheel  и sudo для него сделано без пароля - имхо, моветон) устраивает, то осталось убедиться, в том, что свитч между виндовым сервером и фревым тоже висит на УПСе =)
	Ответить | Правка | Наверх | Cообщить модератору

	26. "автоматическое выключение сервера по SSH"	+/–
	Сообщение от Warhead Wardick (?), 15-Июн-09, 21:05
	>>1) создаю на ФРЕ shdwn_user. >>2) в .shrc ему добавляю sudo /sbin/halt >принципе, если вариант логина всемогущего пользователя (я так понял он из >группы wheel и sudo для него сделано без пароля - имхо, моветон) устраивает, Вот тупой то, прости гоподи! Для тебя же черным по желтому подробно раписали! То есть из привелигированных комманд shdwn может только /sbin/halt! (Я бы всё же заюзал shootdown) >то осталось убедиться, в том, что свитч между виндовым >сервером и фревым тоже висит на УПСе =) Ты гляди - есть таки надежда, не полный ФГМ то, только частичный ... может и вылечишся.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "автоматическое выключение сервера по SSH"	+/–
	Сообщение от Smile (??), 16-Июн-09, 07:41
	>[оверквотинг удален] >Вот тупой то, прости гоподи! Для тебя же черным по желтому подробно >раписали! >То есть из привелигированных комманд shdwn может только /sbin/halt! (Я бы всё >же заюзал shootdown) > >>то осталось убедиться, в том, что свитч между виндовым >>сервером и фревым тоже висит на УПСе =) > >Ты гляди - есть таки надежда, не полный ФГМ то, только частичный >... может и вылечишся. дружок, ты либо хам, либо не читаешь, либо ошибся урлом.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "автоматическое выключение сервера по SSH"	+/–
	Сообщение от Pain (??), 16-Июн-09, 07:51
	>дружок, ты либо хам, либо не читаешь, либо ошибся урлом. Естественно он - хам. (Тебе его ник перевести?) НО! Сказал он исключительно правду и исключительно по-делу :)
	Ответить | Правка | Наверх | Cообщить модератору

	29. "автоматическое выключение сервера по SSH"	+/–
	Сообщение от Smile (??), 16-Июн-09, 10:07
	>>дружок, ты либо хам, либо не читаешь, либо ошибся урлом. > >Естественно он - хам. (Тебе его ник перевести?) >НО! Сказал он исключительно правду и исключительно по-делу :) Он посоветовал человеку заводить судоера, ограничивать ему права гашением кампутера. Я посоветовал создать серого пользователя, создающего файл-флаг и повесить в крон скрипт на проверку. Оба вариант рабочие, но я предпочел бы 2 вариант просто от паранои, что есть лишний судоер. Каждому свое.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "автоматическое выключение сервера по SSH"	+/–
	Сообщение от masters (ok), 16-Июн-09, 23:52
	>Он посоветовал человеку заводить судоера, ограничивать ему права гашением кампутера. Да, извиняюсь что не расписал. У пользователя shdwn_user действительно в SUDO разрешен только halt. Это не wheel и никаких лишних привелегий у него нет. >Я посоветовал >создать серого пользователя, создающего файл-флаг и повесить в крон скрипт на >проверку. Оба вариант рабочие, но я предпочел бы 2 вариант просто >от паранои, что есть лишний судоер. Каждому свое. Кроме меня сервер никто не трогает, наружу все порты управления закрыты а внутри сети одни ламеры (оффис, 80% женщины которые свой компьютер с трудом могут включить). Так что я думаю для меня этого уровня безопасности вполне хватит :) Насчет WakeOnLan думаю пока притормозить. Всеравно даже если сервер выключить - свичи и маршрутизаторы разрядят ИБП. Просто следующему новому юзеру отдам этот ИБП а на сервер с ФРЕй возьму новый с управлением :)
	Ответить | Правка | Наверх | Cообщить модератору

	31. "автоматическое выключение сервера по SSH"	+/–
	Сообщение от Sarge (??), 17-Июн-09, 05:39
	>и маршрутизаторы разрядят ИБП. Просто следующему новому юзеру отдам этот ИБП >а на сервер с ФРЕй возьму новый с управлением :) Новый берите от фирмы apc - меньше проблем с управлением под любой ОС :)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема